z-9527 admin User Update Endpoint user.js atributos de objeto determinados dinamicamente

Uma vulnerabilidade foi identificada no z-9527 admin 1.0/2.0. Isso impacta uma função desconhecida do arquivo /server/routes/user.js do componente User Update Endpoint. Tal manipulação do argumento isAdmin com a entrada 1 leva a atributos de objeto determinados dinamicamente. É possível lançar o ataque remotamente. O exploit está disponível publicamente e pode ser usado. O fornecedor foi contactado precocemente sobre esta divulgação, mas não respondeu de forma alguma.